------ 我从来就不用浏览器下载.
还有, 有一些FTP站点, 不支持passive方式. 我曾经访问过一些私人的FTP站点, 就无法使用passive下载, 也许是他们在设计防火墙的时候没有考虑吧.
支持active模式可以通过在NAT上增加proxy解决的. Linux通过增加ip_conntrack_ftp解决, ipnat已经完成了这一功能, 我们只需要增加一条规则就可以了.
那就是我前面ipnat.conf中的第一条规则. 该proxy可以还提供反向FTP代理, 用于FTP Server. 可惜的是, 这样有可能造成安全隐患,详见 target=_blank>http://www.false.net/ipfilter/2001_11/0273.html.
我曾经与其他一些ipfilter的使用者讨论过这个问题, 一般认为, 如果gateway兼做对外的FTP Server, 需要对外提供FTP服务的话, 最好还是不要开放这一proxy, 内部用户只允许使用passive方式.
如果仅仅是做一个对外的代理服务器, 即FTP只对内部机器开放, 开放这一proxy应该是安全的.
推荐阅读
- 如何使用刀片式剃须刀,剃须不刮破皮肤
- 如何开通农村信用社网上银行
- 退货用空包犯法吗
- 三星D508试用兼谈与e808的比较
- 学信网绑定的手机号不用了怎么办
- 华为畅享10s怎么关闭应用自动对齐
- 初试P710的电子书
- 在FreeBSD 中使用USB Flash Memory
- 道家金光咒用来干什么呢
- 看了“ebbe_zx网友08-15 发表的6630使用感受后”我的一些看法